基于 Starknet 的自动做市商 (AMM) 协议 mySwap 披露,漏洞利用导致其 mySwap 集中流动性 (CL) 池中提取了约 300,000 美元,实际上耗尽了该协议几乎所有的剩余流动性。
据 ChainCatcher 报道,mySwap 确认其用户界面已离线超过六个月,并且在此期间未接受新的流动性存款。受损资金主要来自现有的流动性提供者 (LP) 头寸,这些头寸分布在超过 100,000 个个人头寸中。
该协议进一步报告称,攻击者利用之前盗窃获得的桥接资产,并利用 Railgun(一个注重隐私的以太坊层)来混淆交易轨迹并隐藏被盗资金的动向。